Braavolabs gizlilik politikası

Braavolabs (com.braavolabs.mobile), otonom AI iş akışlarınızı izlemenize ve insan-onay-döngüsünde tutmanıza yardım eden mobil bir uygulamadır. Uygulamayı kullanırken yalnızca işlevsellik için gereken minimum veriyi topluyoruz; verinizi reklam veya model eğitimi için kullanmıyoruz.

• Hesap bilgileri: E-posta, ad, hashlanmış parola (Argon2id). Üçüncü taraf sağlayıcılarla SSO seçtiğinizde sağlayıcının kimlik tokenı alınır.
• Uygulama kullanım verileri: Oluşturduğunuz workflow'lar, run sonuçları, onay kararları, entegrasyon yapılandırmaları. Bunlar kendi hesabınızın çalışma alanıdır ve yalnızca sizinle paylaşılır.
• Cihaz tanımlayıcıları: Push bildirimi göndermek için Expo Push tokenı. Reklam ID'si toplanmaz.
• Çökme raporları: Anonim çökme yığın izleri (Sentry). Kişiyi tanımlayan bilgi içermez.
• Satın alma bilgileri: Apple App Store ve Google Play, ödemeyi sizden alır; biz yalnızca abonelik durumunu (aktif/pasif/seviye) ve makbuzun doğrulama bilgisini görüyoruz.

• Apple App Store / Google Play: Yalnızca abonelik ödemelerini işler. Makbuzu doğrulamak için Apple App Store Server API ve Google Play Developer API kullanılır.
• Sentry: Çökme raporlaması (anonim). DSN üzerinden yalnızca uygulama tarafından oluşturulmuş hata bilgisi gider.
• Expo / EAS Push: Bildirim teslimatı için push tokenı saklanır.
• Sizin yapılandırdığınız entegrasyonlar: Slack, GitHub, vs. — bu entegrasyonların gizlilik politikaları bağımsızdır. Token'larınız şifrelenmiş olarak hesabınızda saklanır.

Hesabınız aktif olduğu sürece veriniz saklanır. Hesabı silerseniz, 30 gün içinde tüm kişisel veriniz silinir (yedek rotasyonu sonrası). Faturalandırma kayıtları yasal süreler boyunca tutulur (KVKK uyumu için 10 yıl).

Braavolabs 13 yaşın altındaki çocuklar için tasarlanmamıştır. Bu yaşın altındaki bir kullanıcıdan veri topladığımızı fark edersek, hesabı derhal silip kayıtları temizleriz.

KVKK Madde 11 ve GDPR Madde 15-22 kapsamında: verilerinize erişme, düzeltme, silme, taşıma ve işlemeye itiraz etme haklarına sahipsiniz. Bu talepleri merhaba@yulalab.com adresine gönderebilirsiniz; 30 gün içinde yanıtlıyoruz.

İletişim TLS 1.2+ ile şifrelenir. Parolalar Argon2id ile hashlenir. Veritabanı yedekleri AES-256-CBC ile şifrelenir. Üçüncü taraf entegrasyon token'ları kullanıcı başına özel anahtar ile şifrelenir.

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama içi bildirimle ve bu sayfada belirtilen 'Son güncelleme' tarihiyle duyururuz.

Veri Sorumlusu: YULA Lab — Mustafa Kaan Koçak
E-posta: merhaba@yulalab.com
Konum: İstanbul, Türkiye